这种程序崇拜强化了我所说的“证券化必然性”的叙事,这种叙事忽视了全面监控制度的有效性或比例性,而是认为它们对于确保国家安全是不可避免的和必要的。证券化必然性的叙事在 9/11 之后上升到政治地位,尽管它遭到欧洲一些参与者的反对,例如数据保护机构、欧洲议会和非政府组织,以及正如我在下文中指出的那样——直到最近,欧洲法院。
特别是在 2013 年斯诺登曝光之后,欧盟法院最初通过众多支持隐私 股东数据 的判决反击了证券化叙事,在这些判决中,法院拒绝了全面数据保留以及与监控制度缺乏足够保障的第三国共享数据机制。在 2014 年Digital Rights Ireland一案中,欧盟法院作出了具有里程碑意义的裁决,裁定欧盟指令 2006/24/EC(即“数据保留指令”,该指令要求通信服务提供商存储 6 个月至 2 年的流量和位置数据,并维护一个用于执法目的的监控数据库)无效,理由是该指令过度干涉了《欧洲联盟基本权利宪章》(“EUCFR”)第 7 条和第 8 条,这两条分别保障了私人生活权和数据保护权。欧盟法院拒绝承认全面或不加区别的数据保留可以是适度的。在随后的Tele2 Sverige案中,欧盟法院裁定,为打击严重犯罪而无差别地保留数据违反欧盟法律,从而将爱尔兰数字权利组织的裁决扩展至欧盟成员国的国家数据保留制度。
在涉及国际数据共享的案件中,欧盟法院进一步反对“证券化必然性”论调。虽然这些案件并不直接涉及欧盟成员国大规模监控制度的合法性,但欧盟法院仍然找到了表达其对无限制证券化不满的方式。特别是在2015 年斯诺登爆料和爱尔兰数字权利裁决后不久的Schrems I案中,欧盟法院裁定欧盟委员会关于安全港协议所提供的数据保护充分性的决定无效,该协议在 2000 年至 2015 年期间促进了欧盟与美国的数据共享。欧盟法院裁定,安全港安排没有为欧盟居民提供足够的保障和补救措施来挑战向美国转移个人数据。这是因为美国监控制度无所不能,而欧洲人却几乎没有追索权。